terça-feira, 25 de novembro de 2014

Dicas para identificar um email falso

É relativamente fácil identificar um e-mail falso, já que a maioria deles possuem características muito semelhantes. Para ajudar nesta tarefa, apresentamos abaixo algumas dicas de identificação.

Normalmente, o conteúdo tenta se passar por uma mensagem emitida por instituições conhecidas. Os responsáveis por esta prática criam mensagens falsas que incorporam cores, logotipos, slogans e outras características da identidade de alguma instituição conhecida. O objetivo é fazer com que o usuário acredite que aquela entidade está, de fato, se comunicando com ele.

Imagem 1: Exemplo de e-mail com conteúdo falso.

Os principais indícios de que se trata de uma mensagem falsa são:

Erros gramaticais e ortográficos

Instituições sérias se preocupam com a sua imagem e não emitem comunicados grosseiros. Logo, se você se deparar com uma mensagem com erros ortográficos e gramaticais em nome de uma empresa ou órgão do governo, muito provavelmente estará diante de um e-mail falso.

e-mail com conteúdo falso e erros ortográficos
Imagem 2: Exemplo de e-mail com conteúdo falso e erros ortográficos.

Links estranhos ou anexos suspeitos

É comum a utilização de links "confusos" (que você não seria capaz de guardar de cabeça) ou que, de alguma forma, se assemelham ao endereço legítimo da entidade mencionada na mensagem.

É possível também que a descrição do link exiba o endereço legítimo do site da empresa, mas, ao passar o cursor do mouse por cima deste, o navegador de internet ou cliente de e-mail mostre o link verdadeiro e, consequentemente, suspeito. Daí a importância de ficar atento a este detalhe.

e-mail com conteúdo falso e link suspeito
Imagem 3: Exemplo de e-mail com link suspeito e não condizente com o conteúdo.

Argumentos alarmantes ou que instigam a curiosidade

Para que uma fraude ou roubo de informações tenha o efeito esperado, é necessário que o usuário realize alguma ação: clicar em um link, abrir o anexo ou responder a mensagem, por exemplo. Para que isso ocorra, o responsável pela fraude costuma utilizar argumentos alarmantes, que estimulam a curiosidade, que despertam a sensação de urgência ou cause sensação de oportunidade na pessoa.

a) Envolvendo bancos:

Apresenta elementos que o usuário tem uma dívida de empréstimo bancário e que seu nome será registrado em órgãos de proteção ao crédito se o pagamento não for realizado.
Afirma que o usuário deve fazer um recadastramento para não ter o acesso à sua conta bloqueada;
Avisa do lançamento de um novo módulo de proteção que deve ser instalado no computador da pessoa;
Se passa por um comprovante de depósito supostamente feito na conta da pessoa;
Avisa que o login, chave de acesso ou token do usuário expirou, sendo necessário clicar em um link para renová-lo.

b) Envolvendo cartões de crédito:

Se passa por um lançamento no cartão do usuário, muitas vezes de valor expressivo;
Se passa por uma fatura de cartão, muitas vezes com vencimento próximo;
Argumenta que o usuário tem pontos de fidelidade prestes a expirar.

c) Envolvendo entidades do governo:

Afirma que um documento - como Título de Eleitor ou CPF - será cancelado caso o usuário não clique no link ou anexo para atualizá-lo;
Alega que o usuário tem uma pendência de grande valor na Receita Federal ou que há irregularidades em sua declaração de Imposto de Renda;
Afirma que o usuário está sendo intimado por um órgão judicial ou autoridade policial;
Alega que a pessoa tem multas de trânsito ou irregularidades nos documentos do seu carro.

d) Envolvendo notícias e acontecimentos recentes:

Promete detalhes supostamente encobertos pela imprensa ou fotos fortes de uma tragédia de grande repercussão;
Promete informações exclusivas sobre escândalos políticos, celebridades ou denúncias.

e) Promessas de revelações:

A mensagem promete revelar fotos que mostram que a pessoa está sendo traída;
A mensagem promete revelar informações exclusivas a respeito de uma celebridade;
A mensagem promete revelações conclusivas sobre teorias de conspiração.

f) Promessas de prêmios, recompensas ou heranças:

Afirma que o usuário foi sorteado e ganhará passagens aéreas, carros, bônus ou prêmios em dinheiro;
Afirma que o usuário tem um prêmio pendente na loteria e que irá perdê-lo se não resgatá-lo nas próximas horas;
Uma pessoa se passa por um herdeiro de uma grande fortuna e que necessita mudar de país por razões políticas e oferece uma compensação significativa, caso o usuário ajude-o neste processo;
Oferece o dobro de bonificação após o usuário realizar um cadastro;

g) Mensagem enviada por engano ou demonstrando interesse:

Promete fotos íntimas de alguém ou de festas, sendo escrita de forma a fazer o usuário acreditar que o e-mail chegou a ele por engano, uma tentativa de alimentar a curiosidade;
Se passa por um contato de um admirador secreto desconhecido, mas que quer se revelar à pessoa.

h) Envolvendo redes sociais:

Afirma que a conta do usuário em uma rede social será excluída ou passará a ser paga se determinada ação não for realizada;
Se passa por um recado ou convite de alguém numa rede social;
Afirma que o usuário foi marcado em fotos de uma pessoa, geralmente desconhecida, numa rede social.

É comum receber um e-mail fraudulento em nome de uma empresa da qual somos verdadeiramente clientes. Porém, em geral, o fraudador não sabe que somos clientes dessa empresa e faz apenas tentativas de acertos. Ou seja, a mensagem é disparada para milhares de e-mails de uma só vez porque o emissor sabe que uma parcela significativa destas contas provavelmente pertence a pessoas que são, de fato, clientes de determinadas empresa.

E se o e-mail contiver meu nome completo ou meu CPF? O que acontece é que, de alguma forma, o fraudador teve acesso a um banco de dados com cadastros de pessoas. Isso é possível, por exemplo, quando um site de comércio eletrônico é invadido ou quando um funcionário de uma empresa revende indevidamente estas informações. Por isso, mesmo quando a mensagem contiver dados pessoais, não desconsidere a possibilidade de haver uma tentativa de fraude ali.

E se mensagem foi enviada por uma pessoa conhecida? Mesmo que uma mensagem suspeita tenha sido enviada a você por um amigo ou conhecido, desconfie e, se possível, questione a pessoa sobre a sua emissão. Não é raro acontecer de vírus conseguirem acessar e-mail, serviços de mensagens instantâneas ou mesmo redes sociais para propagar conteúdo malicioso sem o dono da conta perceber.
O importante é estar o tempo todo atento a estes tipos de artimanhas e contar também com um bom programa anti-spam.